Activision on kasutajaid hoiatanud, et nad võivad olla küberrünnaku sihtmärgid, kui nad laadivad alla konkreetse Warzone'i petta. Pettusena varjatud pahavara saab kasutada kasutaja arvuti saboteerimiseks ja kontrolli all hoidmiseks.
Pettus on tegelikult tilguti
Pärast kahjuliku tööriista avastamist avaldas Activision a üksikasjalik aruanne (PDF) selle kohta, kuidas pettust pahavara installimiseks kasutati.
Sisuliselt sisaldas kõnealune petmine tilgutit - tööriista, mida kasutati muu pahavara installimiseks. Activision ütles, et "Cod Dropperi v1.1 saab kohandada muu kahjulikuma pahavara installimiseks sihtmärkide masinatesse."
Pahavara nimetatakse kaugjuurdepääsu Troojaks (RAT) ja see võimaldab kurjategijal sihtmärgi arvuti üle kontrolli võtta.
Activisioni aruanne selgitab, kuidas tööriist tegelikult töötab.
Dropper .NET-programm laadib alla ja käitab "suvalise käivitatava faili". Selleks on tal vaja administraatori õigusi, mida pahaaimamatud kasutajad on nõus pakkuma.
Hoolimatud kurjategijad kasutavad hoolimatuid mängijaid ära? Sa lõikad seda, mida petjad külvad!
#Warzonehttps://t.co/OmfbYgaKxF- Gen_Hammer (@Gen_Hammer) 31. märts 2021
Pealegi töötab kogu rünnak eeldusel, et kasutajad keelduvad vabatahtlikult oma turvameetmetest. Selle põhjuseks on asjaolu, et videomängupettused nõuavad korraliku töö tagamiseks selliste programmide nagu viirusetõrje ja tulemüür keelamist.
Niisiis, kui pealtnäha legitiimne Warzone'i petmine palub kasutajatel sama teha, ei kahtlusta keegi midagi.
Warzone'i petmist reklaamiti ulatuslikult
Activisioni aruanne puudutab ka seda, kuidas kõnealust petmist reklaamiti foorumites ja YouTube'is.
Call of Duty: Warzone petmist märgati kõigepealt "populaarsel petmissaidil" ja see esitleti end kui "uus turskahäkkimine". Veebisaidil jälgitakse võltsitud pettusi ja seejärel eemaldati postitus päevas hiljem.
See ei peatanud süüdlasi, kuna YouTube'i ilmus video, kus selgitati petmise toimimist ja juhiseid selle installimiseks. Loomulikult paluti õpetuses kasutajatel viirusetõrje keelata, kuna "avs saab petmist pistikprogrammid kustutada".
Seotud: Levinud küberkuritegevuse rünnaku vektorid ja kuidas neid vältida
Video kommentaaride jaotustest võis välja selgitada, et kasutajad olid petud tegelikult alla laadinud.
1. märtsil 2021 märkas Activisioni meeskond samal foorumil taas varasemat eemaldatud postitust.
Kas petjad said seda, mida nad väärisid?
Call of Duty: Warzone on tuntud oma tohutu hulga petjate poolest. Need rikuvad mängukogemust kõigi serveris olevate inimeste jaoks.
Kuid ärgem unustagem, et pahavara võis inimestele olla ja võib-olla juba tekitanud inimestele käegakatsutavat kahju. Tilguti saab installida pahavara, mis varastab tundlikke andmeid, näiteks krediitkaarditeavet ja paroole.
Loodetavasti julgustab Activisioni aruanne kasutajaid seda tegema lisateavet küberturvalisuse kohta ja takistavad mängijaid neid petusi üldse kasutamast.
Kas peate teadma, kui teie ettevõte on küberrünnaku all? Teil on vaja sissetungide tuvastamise ja ennetamise süsteemi.
Loe edasi
- Mängimine
- Turvalisus
- Tehnikauudised
- Trooja hobune
- Call of Duty
- Pahavara
- Küberturvalisus
Manuviraj on MakeUseOfi funktsioonide kirjutaja ning on videomängudest ja tehnoloogiast kirjutanud üle kahe aasta. Ta on innukas mängur, kes veedab oma vaba aega ka oma lemmikmuusikaalbumite läbipõlemisel ja lugemisel.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
